Architektūrinis skaidrumas: kodėl MIT sukurta operacinė sistema keičia procesorių saugumo paradigmą
Šiuolaikiniai procesoriai yra itin sudėtingi įrenginiai, kurių veikimo principai dažnai lieka paslėpti po operacinių sistemų, tokių kaip „macOS“ ar „Linux“, sluoksniu. Norėdami ištirti procesorių saugumą, mokslininkai tradiciškai naudodavo šias sistemas, rankiniu būdu modifikuodami branduolius. Tačiau toks metodas yra nestabilus ir sunkiai atkartojamas. Siekdama išspręsti šią problemą, Masačusetso technologijos instituto (MIT) Kompiuterių mokslo ir dirbtinio intelekto laboratorijos (CSAIL) komanda sukūrė „Fractal“ – specializuotą operacinės sistemos branduolį, skirtą procesorių mikroarchitektūrai tirti.
Mechanizmas: šakojimosi prognozavimo rizika
„Fractal“ veikia kaip „elektroninis mikroskopas“, leidžiantis tyrėjams stebėti procesoriaus vidinius procesus be pašalinio programinės įrangos „triukšmo“. Vienas iš pagrindinių tyrimo objektų buvo šakojimosi prognozavimo mechanizmas – procesoriaus gebėjimas atspėti tolesnius kodo veiksmus dar prieš jiems įvykstant.
Naudodami „Fractal“, MIT mokslininkai atliko išsamią „Apple M1“ procesoriaus analizę. Tyrimas atskleidė, kad net ir esant „CSV2“ specifikacijos apsaugai, procesorius vis tiek įkelia tikslinį kodą į instrukcijų talpyklą dar prieš suveikiant apsaugos mechanizmams. Tai sukuria potencialų šalutinį kanalą, kurį galima išnaudoti.
Ankstesnių tyrimų klaidos ir „Fractal“ eksperimento vertė
„Fractal“ įgalino mokslininkus ištaisyti ankstesnius klaidingus vertinimus. Anksčiau buvo manoma, kad kryžminio privilegijų lygio mokymas veikia tik „Apple M1“ našumo branduoliuose, tačiau ne efektyvumo branduoliuose. „Fractal“ eksperimentai parodė, kad šakojimosi prognozavimo mechanizmas neturi privilegijų izoliacijos nei vienuose, nei kituose branduoliuose.
Be to, komanda pateikė pirmuosius įrodymus, kad „Apple Silicon“ procesoriuose egzistuoja „Phantom“ spekuliacijos klasės pažeidžiamumas. Anksčiau šis reiškinys, kai įprastos instrukcijos klaidingai interpretuojamos kaip šakos, buvo stebėtas tik „Intel“ ir „AMD“ procesoriuose.
Mokslinis indėlis ir bendradarbiavimas
Projekto vadovas, MIT doktorantas Josephas Ravichandrainas, pabrėžia, kad „Fractal“ leidžia tyrėjams naudoti aparatinę įrangą būdais, kuriems ji nebuvo sukurta. „Svajonė visada buvo turėti visiškai pritaikytą operacinę sistemą, kuri padarytų šiuos įsilaužimus nereikalingus“, – teigė jis.
Pietų Kalifornijos universiteto docentė Mengyuan Li pažymi, kad „Fractal“ yra svarbus architektūrinis indėlis, paverčiantis dažnai chaotišką mikroarchitektūros atvirkštinės inžinerijos procesą į pakartotinai naudojamą tyrimų infrastruktūrą. Svarbu tai, kad MIT komanda savo atradimus atskleidė „Apple“ produktų saugumo komandai, o „Apple“ inžinieriai, kaip teigiama, patys išnagrinėjo „Fractal“ sistemos galimybes.
Šiuo metu „Fractal“ palaiko „x86_64“, „ARM64“ ir „RISC-V“ architektūras, o jos branduolį sudaro daugiau nei 31 000 kodo eilučių. Nors tyrimas atskleidžia procesorių pažeidžiamumą, jis suteikia mokslininkams įrankį, leidžiantį geriau suprasti aparatinės įrangos veikimą ir kurti saugesnes sistemas ateityje.
Šaltiniai
- [1] [News.mit.edu | 2026-06-15] To study how chips work, MIT researchers built their own operating system
- [2] [News.mit.edu | Wed, 10 Ju] To study how chips really work, MIT researchers built their own operating system
- [3] [Gigazine.net | Sun, 21 Ju] Researchers at MIT have developed their own operating system, 'Fractal,' to study the operation and vulnerabilities of the chip.
- [4] [News.ycombinator.com] To study how chips work, MIT researchers built their own operating system | Hacker News
- [5] [Lnkd.in] To study how chips really work, MIT researchers built their own operating system :
- [6] [Csail.mit.edu] To study how chips really work, MIT researchers built their own operating system
A team at MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) decided to… | Mark Calderhead
